Topic: تحذير من محفظة Atomic Wallet (Read 180 times)

هذا فعلا ما كانت اعلنته شركة Elliptic المختصة في تحليل بيانات البلوكشاين انه تم تحويل مبلغ 35 مليون دولار الى Sinbad Mixer الذي يشتبه بأنه نسخة جديدة من موقع Blender.io الذي تم ايقافه من وزارة الخزانة الامريكية في وقت سابق على خلفية استعماله من طرف هاكرز من كوريا الشمالية. الشركة لم تعطي تفسيرا واضحا كيف تمت عملية الربط بين Sinbad و Blender سوى عن كونهما يتم استعمالهما من كوريا الشمالية.
هذا الاعلان من شركة Elliptic يجعلني شخصيا اشك بتصريحات الشركة المطورة لمحفظة Atomic بشأن ان المبلغ المسروق يمثل 1% فقط فقط من المستخدمين اذ ان احصائيات سابقة تقول ان هناك 5 مليون مستخدم للمحفظة مما يعني ان 50 الف مستخدم تم اختراق محفظاتهم و هو حسب تقديري مغالطة اما في العدد الحقيقي لمستخدمي المحفظة او في نسبة 1% التي الاعلان عنها و التي اعتقد انها كانت فقط لطمأنة المستخدمين.
https://hub.elliptic.co/analysis/35-million-atomic-wallet-hacker-funnels-crypto-to-north-korea-s-favored-mixer/

من السهل القاء التهمة على الميكسر الذي تم استخدامه خصوصا ان السلطات الامريكية تبحث عن ذرائع باستمرار لاستهداف منصات الخدمات بمتلف اشكالها و لكن من جهة اخرى فانه من الحمق القيام بهذا لأن الميكسر ليس مسؤولا عن مصدر اموال المستخدمين بما انه خدمة لتوفير خصوصية اكثر و لا يمكن استثناء احتمالية ان يستعمله هاكرز او اي اطراف متورطين بانشطة مشبوهة. ايضا اعتقد انه لا يجب الوثوق تماما بتقارير من هذا النوع من شركة تحليل بيانات لا احد يعلم طريقتها في القيام بعمليات التتبع لانه فعلا لا نعرف كيف توصلت الشركة الى معرفة ان العناوين تنتمي لموقع Sinbad خصوصا ان هذا الميكسر يعتبر اكثر ميكسر لديه مستخدمين حاليا و من السهل القاء التهم عليه و هو بالتأكيد ما تبحث عنه السلطات كذريعة لاستهدافه.

ممكن جدا أخي أن يكون الملف الملغوم قد تم رفعه على الموقع بواسطة عضو من الفريق لكنه بالطبع لن يعلنوا عن هذا الأمر إن كان صحيح وإلا ستنتهي المحفظة بالكامل.
أما بخصوص بدائل لتحميل البرنامج مباشرة من الموقع الرسمي عن طريق رفعه على github مثلا لا أتوقع أن هذا ممكن بما أن برنامج المحفظة مغلق، البرامج التي يتم تحميلها على github تكون مفتوحة المصدر.

لقد وضعت يدك على الداء اخي، و هذا بالذات ما أردت التنبيه له.
مثلا، الكتروم مفتوحة المصدر لكن تم اختراقها في السابق. لم يكن اختراقها بالمعنى الفعلي لكن استغلال ثغرة في الكود. رغم كون البرنامج مفتوح المصدر و رغم كون الكود متوفر أمام الجميع لكن لم يتمكن اي شخص من اكتشاف الخلل إلى أن قام الهكر باستغلاله.
في مثل هذه الحالات يمكن أن تكون البرامج مغلقة المصدر افضل.

اولا هذه نصيحة مفيدة لي لاني سابقا ظننت انه من المهم تحديث البرامج والمحافظ لاخر اصدار للحصول على حماية افضل وضمان عدم اختراق البرنامج لكن حسب نصيحتك هو البقاء على تحديث مستقر هو الاختيار اكثر امانا للابتعاد عن الوقوف ضحية للثغرات كما اتمنى منك ومن كل شخص لديه تجربة وعلم اكبر بخصوص افضل نسخة مستقرة للمحافظ مفتوحة المصدر مثل electrum للحاسوب
اما بخصوص الاختراق الذي يحدث عن طريق التوصل الى رفع برنامج ملغم من المخترقين عبر اختراق بيانات موقع المحفظة فاضن ان نسبة حدوث الامر قليلة جدا الا عندما يكون فريق المشروع ليسوا متقنين جيدا في الحماية واشك ان العديد من الحالات هي بفعل الفريق نفسه او عضو من ذلك الفريق للنصب والفرار من تلك العملية من خلال لوم المخترقين. خصوصا اذا وجت في قوانين المحفظة انه لا يوجد تعويض في حالة حدوث اختراق.
وهناك بدائل لتحميل البرنامج مباشرة من الموقع الرسمي وهو رفعه على github مثلا

اعتقد اخي خالد انه لايوجد فرق بين محفظة مفتوحة المصدر ومغلقة المصدر في حال تمكن احد من اختراق موقع المحفظة ووضع برنامجه الخاص, في هده الحالة لن يفيد كونها مفتوحة المصدر او لا, لكي نصل الى درجة عالية من الامان ضد هده الاختراقات يجب علينا ان نقوم بتحميل الكود بانفسنا من github وعمل complie على اجهزتنا, طبعا هدا الامر ليس سهل للعوام, وهوا مرهق ويأخد الكثير من الوقت والجهد خصوصا لو كانت تطبيقات هاتف وليس وندوز او لينكس.

شخصيا لا اقوم بأي تحديث الا في حال انتشر خبر عن وجود ثغرة ما في التحدياث السابقة, اما بخلاف ذلك فدائما انتظر عدة اشهر (احيانا سنوات) قبل ان اقوم بعمل اي ابديت, حتى هده اللحظة لم اقم بتحميل وندوز 11  .

اتفق معك في ان السبب الان لايهم بالنسبة لخسارة الناس, فهو امر من الماضي, اتمنى فقط ان يكون درس للجميع.

هذا يذكرني في ما حدث مع محفظة الكتروم في النسخ السابقة ل 3.3.0 على ما اعتقد، حيث تصل رسالة تنبيه للمستخدمين تدعوهم لتحديث المحفظة و تعطيهم رابط لتنزيل نسخة مزورة. اذا تمكن المخترق ن من الوصول إلى سيرفرات موقع المحفظة فيمكنهم القيام بالكثير خاصة و ان المحفظة مغلقة المصدر.
للأسف، مهما كان السبب، فليس هناك أي شيئ يمكن للمتضررين القيام به. حتى مقاضاة أصحاب الشركة او فريق التطوير لن يمكنهم من استرجاع اموالهم. أقصى ما يمكن أن يتحصل ا عليه هو خمسون دولار كما ذكر الأخ ميكي!

نعم اخي يحى حتى الان هدا اقرب شي يمكن التكهن به، والعديد من المصادر ترجح حدوث الامر، والامر يبدو منطقيا نظرا للنسبة التي تعرضت للسرقة فأن الامر يبدو منطقيا بأن المشكلة كانت في اخر تحديث على موقع المحفظة، فحتى الان يبدو ان الاشخاص الذين لم يقومو بالتحديث لفترة فهم في امان حتى الان.

طبعا كل هده تكهنات قابلة للصواب والخطاء، ننتظر تصريح المحفظة.

أسأل عن هذا الكلام:
"مبدئيا, تمكن شخص ما من الوصول الى موقعهم وتغير البرنامج ببرنامج اخر حيث ان اي شخص قام بتحديث البرنامج اصبح الان ضحية"
أقصد هل حقا تمكن شخص من اختراق الموقع واستبدال برنامج المحفظة ببرنامج آخر مهكر؟

ورد خبر بأن قراصنة لازروس من كوريا الشمالية هم وراء هذا العمل بحيث قاموا بتحويل أغلب العملات إلى عملة البتكوين عن طريق سوابينج و بعدها إستعانوا بخلاط الشهير سندباد الذي تم الترويج له هنا بالمنتدى:
https://decrypt.co/143559/atomic-wallet-hacker-swapping-stolen-funds-bitcoin-elliptic

هل هذا يعني أنه سيتم توريط المكسر سندباد في العملية بداعي تبييض الأموال؟
ربما أخي مايكي سيتم صرف الأموال الآن بدل من الإنتظار لزمن بعيد.

لا ادري عن اي جزء تسألني تحديد اخي يحى، بالنسبة لقيمة التعويض الإجابة نعم، يمكنك الاطلاع على شروط الاستخدام في موقع المحفظة، فقط خمسين دولار هوا مايمكن تعويضه.

اما عن طريقة الاختراق فكما قلت مبدئيا هده هي التسريبات وتبدو منطقية جدا، ومع ذلك لم يصدر بيان رسمي من المحفظة حتى الان

50$ فقط   يعني مبلغ مغري الواحد يتمنى ان تتم سرقة رصيده من أجل الحصول على التعويض 50$

لكن هل حقا ما تقول أخي ميكي أنه:
لا يوجد أي تحذير على تويتر أو الموقع الرسمي!!! هذه كارثة إن كان صحيح فهذا يعني نهاية المحفظة بكل تأكيد لأنها فقدت ثقة كل المستخدمين.

دخلت الموقع وحاولت تحميل البرنامج إصدار ويندوز أو أندريويد لا يظهر أي شيء للتحميل ، لذلك ربما يكون الخبر صحيح وأوقفوا التحميل.

غرد احد الاشخاص المعروفين على تويتر انهم تمكنو من استرجاع مبلغ 1 مليون من المسروقات حتى الان, لم يفصحو عن الطريقة, ولكن من الطبيعي ان نتفترض ان كلامك صحيح, معظم الاموال لن تعود وسيتم صرفها في المستقبل.


من شروط استخدام المحفظة انه في حال حدوث اي ضرر لن تقوم المحفظة بتعويضك بقيمة اكبر من 50$, يعني لو شخص عنده مليون تم سرقتهم, ياخد 50$ فقط.

على العموم, غدا يذوب الثلج ويبان المرج, المحفظة ليست مفتوحة المصدر ومن المستحيل معرفة ماكان يخفيه الكود وكيف تم الاختراق (مبدئيا, تمكن شخص ما من الوصول الى موقعهم وتغير البرنامج ببرنامج اخر حيث ان اي شخص قام بتحديث البرنامج اصبح الان ضحية).

ربما نسبة المستخدمين الذين تعرضوا لسرقة تفوق النسبة المذكورة في التغريدة، من المحتمل أن يكون السارق الحقيقي من داخل منظومة البحرية للمحفظة. أما مسألة الإبلاغ و التحقيق الأمني لا أعتقد أنه سيؤتي ثماره على المدى القصير الكل يعلم أن المحتالين يعتمدون على أساليب متقنة لتفادي الوقوع أمام القضاء.
يجب أن نأخذ في الإعتبار هذه الأعمال عن جد لتفادي المخاطر شبيهة، صدق من قال التثبت قبل كل شيء

مع الاسف اضن ان المحفظة اما تكون جد سيئة في حمايتها او ان لها يد في الاختراق الذي حدث حاليا يومين منذ الحادثة ولا يوجد اي اخبار حول تحملهم المسؤولية وتعويض خسائر المستخدمين هذا كاقل شيء ممكن من طرفهم. دون التحدث على ضرورية اطلاق تحديث في او ساعات الاختراق. اتمنى ان الجميع سوف يقوم بالتوقف عن استخدام هذه المحفظة بشكل دائم نظرا الى سوء الخدمة و التعامل مع هذه الحالات.
لا يمكن تصور عدد الاشخاص الذين خسروا جميع مدخراتهم من البيتكوين التي تتعدى الاف او عشرات الالاف من الدولارات ولم يتم طمانتهم بعد او تقديم على الاقل تعويض جزئي. تتبع المعاملات والاموال المسروقة لن يؤدي الى استعادتها وكما نعلم ايضا ان باستخدام خدمة الخلاط المخترقون سوف يفرون بسهولة
الحل الافضل لضمان امان اموالنا هي استخدام محافظ امنة على اجهزة منفصلة على الحاسوب المستعمل والمتصل بالانترنت اذا لم يمكن توفير محفظة باردة

هذه آخر تغريدة من المحفظة :



يعني ماذا سيفيد المستخدمين تتبع الأموال المسروقة وحظرها؟ سيمنعون الهكر مؤقتا من بيع هذه العملات لكنه بالتأكيد سيجد طريقة لتصريفها بعد زمن.
والأسوأ من ذلك لم يطلقوا تحديث جديد للمحفظة حتى اللحظة لسد الثغرة الأمنية التي سببت المشكلة.

صحيح أخي يحيا هكذا هي ظروف الحياة في مجال العملة المشفرة، اللامركزية و المركزية لهما نفس التهديد في هذا الطريق. و لكن الغريب في خبر تهكير محفظة أتوميك أتي بعد التحديث الأخير، ربما أعضاء فريق تطوير المحفظة هم وراء ما حدث، كيف يمكن لمحفظة كان الكل يتحدث عنها منذ سنين بأنها أمنة و موثوقة و بعد عشية و ضحاها تنقلب الموازين.
لم أعد أستطيع إستعاب هذه الأحداث صراحة إذا كانت أجهزة التخزين مشكوك فيها و إختراق المحافظ الساخنة قائم أين يمكننا الإختباء. أخاف أن يأتي يوم و نسمع فيه خبر مشابه يتحدث عن وجود ثغرة في محفظة إلكتروم و تم تهكيرها ربما سأتعرض لسكتة قلبية.

خبر مؤسف ، لا حول ولا قوة إلا بالله ، الله يعوض على الناس اللي فقدت أموالها.
أنا عندي محفظة  Atomic Wallet من زمان ولكنها فارغة تقريبا والحمد لله إلا من كم عملة لا قيمة لها إذا أخذهم الهاكر مسامح فيهم

يعني يا جماعة بس واحد يخبرني وين نروح، يوم منصة أفلست ويوم آخر منصة تهكرت واليوم البعدو منصة أو خدمة مشهورة تم إغلاقها والآن ثغرة أمنية في المحافظ اللامركزية
يعني باختصار ما في شيء آمن لا المركزي ولا اللامركزي، إنا لله وإنا إليه راجعون.

مرحبا أخواني الكرام,

خبر مؤسف قرأته منذ ساعات, من الواضح أن محفظة Atomic Wallet حدث لها خرق أمني كبير واستغلال لثغراتها الأمنية الحرجة التي يعود تاريخها للعام الماضي، وقد أبلغ الكثير من المستخدمين عن أنهم فقدوا أموالهم وأصولهم في هذه المحفظة وتفاجئوا باختفائها تماماً من محافظهم، وحتى الآن هذه الخسارات تقدر بالاف وملايين الدولارات من عملات مختلفة، والمثير للدهشة أن حدث هذا بعد مرور شهر من التحديث الأخير للمحفظة، وقدر رد فريق محفظة Atomic Wallet فى حسابهم الرسمى في تويتر على تصريحات وردود عدد من مستخدمون المحفظة الذين فقدوا أموالهم بأنهم تلقوا تقارير عن اختراق عدد من المحافظ وهم يبذلون قصارى جهدهم للتحقيق في الموقف وتحليل ومعرفة تفاصيل هذا الاستغلال والاختراق الذي حدث والذي لم يتضح حتى الآن، لذلك على كل شخص يقرأ هذا الثريد أن يسارع بنقل أمواله فورا من هذه المحفظة إلى أى محفظة أخرى.

---

[1] https://cointelegraph.com/news/atomic-wallet-exploited-users-report-loss-of-entire-portfolios
[2] https://twitter.com/AtomicWallet/status/1664946301815910400?s=20